ووفقا ل تقرير تم توجيه أكثر من 74٪ من إيرادات برامج الفدية (حوالي 400 مليون دولار) في العام الماضي من خلال عناوين المحفظة عالية المخاطر التي يقع مقرها الرئيسي في روسيا، كما أعلنت مؤخرًا شركة تحليلات blockchain تشيناليسيس يوم الاثنين (14 فبراير). نظر التحليل في هجمات برامج الفدية في عام 2021 وخلص إلى ما إذا كانت مرتبطة بروسيا بناءً على ثلاث خصائص رئيسية.

• Evil Corp، عصابة إجرامية إلكترونية روسية لها علاقات مع الحكومة الروسية
• تتم برمجة برامج الفدية فقط ضد ضحايا الدول غير السوفيتية السابقة.
• تقوم سلالات برامج الفدية بمشاركة المستندات والإعلانات باللغة الروسية.

بالإضافة إلى المعايير المذكورة أعلاه، تؤكد بيانات حركة المرور على الإنترنت أن غالبية عمليات الابتزاز يتم غسلها عبر روسيا. وذهبت نسبة 13% أخرى من الأموال المرسلة إلى الخدمات من عناوين برامج الفدية إلى مستخدمين محتملين في روسيا، أكثر مما كانت عليه في روسيا أي منطقة أخرى.

عادة، تصيب برامج الفدية جهاز الكمبيوتر الخاص بالمستخدم من خلال ثغرة أمنية في البرنامج أو عن طريق تنزيل ملفات غير معروفة، وما إلى ذلك.

ثم يقومون بتشفير ملفات الضحية والمطالبة بالدفع عبر الدفق، وغالبًا ما يكون Bitcoin (BTC) أو Monero (XMR) إلى عنوان المحفظة مما يجعل الوصول إلى الملفات متاحًا.

في العام الماضي، قامت مجموعة القراصنة الروسية Darkside باختراق نظام الكمبيوتر الخاص بشركة Colonial Pipeline باستخدام كلمة مرور واحدة مسروقة. ونتيجة لذلك، اضطر مشغلو خطوط الأنابيب إلى دفع فدية مشفرة تزيد عن 4 ملايين دولار (تم استرداد 2.3 مليون دولار منها) لاستعادة الوصول إلى الملفات المشفرة، ولكن ليس قبل حدوث نقص مؤقت في الغاز.

اختراق تشفير برامج الفدية الروسية | المصدر: رويترز